Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

Matinale du CyberCercle : “17 Cyber” et Cybermoi/s autour de Jérôme Notin

Belle Matinale de rentrée, organisée par le CyberCercle au Sénat, ce 12 septembre, en présence de Jérôme Notin, directeur général du GIP ACYMA (*) (Cybermalveillance.gouv.fr).

Au coeur des discussions le futur “17 Cyber” qui viendra compléter les dispositifs déjà mis en place pour répondre aux victimes (citoyens et organisations) de cyberattaques. Un dispositif d’appel 24h/24 qui, rappelons-le, permettra de qualifier la menace, poser un constat, donner des conseils, faire la mise en relation avec des prestataires et, enfin, accompagner les victimes dans l’étape de judiciarisation.

Je remercie Jérôme Notin d’avoir rappelé que je porte publiquement, depuis janvier 2019, cette « très belle idée d’un équivalent numérique du 17 police secours », reprise par le président de la République, début 2022, qu’il met cette année en place avec le ministère de l’Intérieur.

Ce fut également l’occasion pour les participants d’échanger sur la dynamique du Cybermoi/s. 1200 structures se sont engagées cette année, au mois d’octobre, pour relayer la campagne de sensibilisation auprès de leur réseau (#CyberEngagés).

L’accent a été mis en direction des entreprises, avec des vidéos à relayer, des messages-visuels sur les réseaux sociaux, et un mémento présentant des cas d’attaques et des recommandations issues des résultats d’une étude sur la maturité cyber des TPE-PME. +d’infos sur le site Cybermalveillance

Enfin, les discussions se sont orientées sur l’incontournable sujet de la transposition de NIS 2 qui mobilise toujours toutes les attentions (et passions !). A lire à ce propos Paroles de CyberCercle

Merci à Bénédicte Pilliet, présidente du CyberCercle, et à ses membres pour leur contribution à ma mission de contrôle de l’action du gouvernement.

(*) Créé en 2017, le groupement d’intérêt public Actions contre la Cybermalveillance (GIP ACYMA) a trois grandes missions : assister les victimes d’actes de cybermalveillance / prévenir les risques et sensibiliser les populations sur la cybersécurité / observer et anticiper le risque numérique par la création d’un observatoire.

Cyber – Les 4 défis de la cybersécurité française en 2024

Ce 15 novembre, en qualité de co-rapporteur pour avis avec mon collègue Mickaël Vallet, j’ai défendu le budget du programme 129 « Coordination du travail gouvernemental » devant notre commission des Affaires étrangères, de la Défense et des Forces armées, qui a été approuvé à l’unanimité.

Les crédits du programme 129 que nous présentons chaque année portent sur l’action relative à la coordination de la sécurité et de la défense, et plus précisément sur la cybersécurité et la lutte contre les manipulations de l’information.

La cybersécurité mérite d’être érigée au rang de grande cause nationale et d’être dotée d’une stratégie nationale, incluant tout l’écosystème, pour répondre à 4 défis criants.

Mon intervention

Après consultation de personnalités de la sphère publique comme du secteur privé, nous voyons quatre défis principaux pour la cyber française en 2024 :

Défi 1 – D’abord, assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Il n’y aura pas de médaille d’argent ou de bronze pour la France dans cette discipline ;

Défi 2 – Ensuite, coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;

Défi 3 – Dans le prolongement,  réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;

Défi 4 – Enfin, s’ajoute un 4ème défi que nous avions développé dans notre rapport préparatoire à la LPM et qui concerne l’organisation, ou plutôt la réorganisation du dispositif de coordination pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse.

Cette nécessité de refonte de la stratégie résulte des nombreux points d’attention que les services et entreprises que nous avons auditionnées ont soulevés :
– À commencer par un brouillard quant à l’organisation de la réponse aux incidents cyber entre l’ANSSI responsable des systèmes de l’Etat et des opérateurs d’importance vitale, la plateforme cybermalveillance responsable de tout le reste mais sans les moyens associés, et l’amorçage par l’ANSSI de centres régionaux ou sectoriels dont ni les services, ni le financement ne sont à ce jour garantis dans leur efficacité et leur pérennité.
– En réalité, chaque ministère et chaque entité s’est doté d’un coordinateur : l’ANSSI qui est à la fois un régulateur et un acteur, le Secrétariat général pour l’investissement dont nous avons rencontré ce matin le coordinateur, M. Florent Kirchner, mais aussi Cybermalveillance dont c’est le rôle d’être à la croisée de tous les chemins, et maintenant le ministère de l’Intérieur qui a pris la charge financière de la création de la future plateforme « 17 cyber » en application des annonces du Président de la République.

Le fait que la menace cyber soit largement prise en compte va en soi dans le bon sens comme le rappelait le directeur général de la Gendarmerie nationale. En revanche, il nous semble qu’une chaîne claire de traitement et d’escalade des incidents soit définie. Il nous a été certifié que ce travail était en cours. Nous prenons date pour le lancement du « 17 cyber » prévu en mars 2014. Mais à quelques mois de ce rendez-vous important il reste encore à définir les services offerts par cette plateforme numérique apportera à la population, et surtout comment la population sera informée de sa mise en service, selon quelle communication, avec quels crédits ?

Le message de l’ANSSI est de dire qu’il est encore trop tôt pour dessiner un « jardin à la française » et qu’il faut d’abord laisser l’écosystème public/privé de la cybersécurité se développer avant de tailler les haies. C’est une approche qui laisse certaines entreprises sur leur faim (Orange ou Thales), car elles ont besoin d’une feuille de route claire et d’y être associées notamment pour la transposition de la directive NIS 2 qui interviendra en octobre 2024.

Nous partageons ce besoin de clarification. Pour reprendre la métaphore du jardin à la française, il nous semble au contraire urgent de définir une organisation de coordination et de suivi de la qualité, bref de dessiner les allées du jardin dès maintenant, sinon le risque est de voir se développer une jungle. Si cette orientation perdure, il est à craindre que tout le monde soit perdu en cas d’incident national majeur et que  l’engorgement de nos services sera amplifié par des sollicitations multiples à différents endroits. J’ajoute que l’enjeu de sécurité des Jeux Olympiques justifie l’urgence de la concertation, ce qui est un métier nouveau pour l’ANSSI.

C’est pourquoi, parmi nos propositions figurent celles :
– Tout d’abord d’actualiser la stratégie nationale de cybersécurité (l’actuelle date de 2018) en y associant en amont tout l’écosystème sans oublier les collectivités locales, ni vos serviteurs ;
– Et de s’inspirer de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur unique la responsabilité de coordonner tous les moyens disponibles.

Est-ce le rôle de l’ANSSI ou d’un délégué interministériel clairement identifié ? C’est à l’exécutif de le décider mais c’est à nous de signaler que l’année 2024 est le bon moment pour le faire.

Au bénéfice de ces observations, nous vous proposons l’adoption des crédits de la mission « Direction de l’action du gouvernement ».

Audition – Cybersécurite et lutte contre les menaces hybrides – Q/R Vidéo 16m

Ce 18 octobre, la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Cédric Perrin, a consacré une audition à la cybersécurité et la lutte contre les menaces hybrides, en invitant les responsables du SGDSN, de l’ANSSI et de Viginum.

Avec mon collègue Mickaël Vallet, nous sommes intervenus en qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).

Mes questions ont porté sur quatre points principaux :
– La mise en œuvre de la directive européenne dite NIS 2 qui devrait conduire l’ANSSI à décupler son champ d’intervention
– La protection du grand public, des collectivités et des PME/TPE au travers du GIP ACYMA Cybermalveillance
– La définition des missions des CSIRT régionaux et leur coordination
– Le déploiement des activités de Viginum et sa visibilité

Je remercie chaleureusement nos interlocuteurs pour leurs réponses précises et circonstanciées à nos interrogations :
> Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN)
> Emmanuel Naëgelen, général de brigade aérienne, directeur adjoint de l’Agence nationale de sécurité des systèmes d’information (ANSSI)
> Marc-Antoine Brillant, chef du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum)

VERBATIM

Merci monsieur le Président. Avant de commencer mon propos, je voudrais vous remercier, M. le Secrétaire général, vous trois, pour la clarté de votre propos. L’audition est captée, mais vous n’avez pas hésité à appeler un chat, un chat et caractérisé effectivement les états qui ne nous veulent pas que du bien. Je pense que c’est intéressant que vous puissiez le faire de la sorte.

Deuxième propos, c’est vous dire que lors des éditions précédentes, car cela fait maintenant plusieurs années que nous nous voyons, je veux vous dire que nous avons l’impression d’être écoutés et entendus. A ce titre, je voudrais vous remercier doublement.

Pour la première partie, entre les quelque 831 intrusions répertoriées en 2022 par l’ANSSI dans sa publication annuelle du panorama de la cybermenace, dont vous avez fait état, et les 170 000 demandes d’assistance reçues par le GIP Acyma Cybermalveillance, une clarification doit être apportée pour bien comprendre la stratégie du SGDSN pour atteindre l’objectif de la revue nationale stratégique d’une « résilience cyber de premier rang » aussi bien pour les opérateurs d’intérêt vital (OIV), les PME, les collectivités et les particuliers.

On a bien compris que pour le « haut du panier », l’application de la directive européenne dite NIS 2 devrait conduire l’ANSSI à décupler son champ de compétence. On part bien d’environ 700 OIV actuellement suivis par l’agence et d’après les estimations, vous nous dites désormais 15.000 entreprises pourraient être concernées lorsque la directive sera transposée d’ici fin 2024. Comment allez-vous vous confronter à ce défi pour réaliser ce passage de la cybersécurité à l’échelle industrielle, prévu par l’ANSSI ?
Avez-vous un calendrier de transposition de cette directive, une liste des obligations nouvelles qui pèseront sur les entreprises et une estimation du coût qu’elles devront supporter ? Quels services l’ANSSI leur apportera-t-elle ?

La semaine dernière, j’étais à Washington, où l’ancien président de PayPal était là. Il nous dit qu’ils subissaient 3 à 4 millions d’attaques par jour !

À l’autre extrémité du spectre, nous avons le grand public, nous avons les PME, les TPE et à peine une quinzaine de personnes et un budget de seulement 2 millions d’euros sont les moyens du GIP Cybermalveillance. Tout cela nous semble dérisoire pour couvrir les besoins du grand public, des collectivités, des PME et de ces associations. Quels objectifs fixez-vous à ce groupement notamment s’il est appelé à gérer le futur guichet unique « 17 cyber » que nous appelons de nos vœux au Sénat depuis maintenant cinq ans ? Je rappelle que le Président de la République l’a aussi demandé, il y a deux ans.

Entre les deux, vous avez fait la création de centres régionaux de réponse cyber. Ils ont été encouragés et financés dans le cadre du plan de relance. Leur montée en puissance est lente et leurs services très inégaux, d’après les remontées de terrain. Leur financement par l’État n’est pas pérenne et l’on comprend mieux pourquoi une région (Auvergne-Rhône-Alpe) n’est pas entrée dans le dispositif. Les autres régions (notamment la Nouvelle Aquitaine) redoutent de devoir reprendre à leur charge des missions de sécurité qu’elles estiment régaliennes. Quelles réponses apportez-vous sur le financement et la coordination de ces centres régionaux ? Disposez-vous d’un bilan de leurs actions ?

Enfin, je voudrais partager une réflexion, puisque j’étais il y a trois semaines à Taïwan et j’ai rencontré votre interlocuteur le SGDSN. Taïwan est certainement aujourd’hui la première destination des attaques où l’influence se combine avec l’ingérence, ces attaques venant de la Chine. Il s’avère que c’est le laboratoire des attaques cyber pour le monde et lorsqu’on a vu ces attaques testées sur Taïwan on les retrouve partout dans le monde. Taïwan organise des exercices internationaux cyber, je ne vais pas vous demander ici si vous allez y participer, mais je voudrais savoir si vous participez à des exercices internationaux au niveau de la cyber. Je vous remercie.

Il y avait aussi une question sur Viginum. Depuis la création de Viginum en 2021, il nous a semblé que ce service s’est montré très discret dans sa montée en puissance et la communication de ses résultats. À part une communication notable faite par le ministère des Affaires étrangères sur une affaire, vous l’avez évoquée, qui venait de Russie en Afrique, quelles actions pouvez-vous nous décrire pour justifier l’activité et le développement du service ?

Cybersécurité – “Viginum, une avancée majeure contre la désinformation” – GS Mag n°57 (déc. 2021)

Entretien paru dans la revue Global Security Mag n°57, magazine consacré à la cybersécurité, dirigé par Marc Jacob.

Extrait (GS Mag) : “En 2022, le programme 129 prévoit le financement de nouvelles missions, à commencer par VIGINUM. Cette nouvelle agence gouvernementale aura pour mission de détecter les opérations de désinformation sur les plateformes en ligne et d’en informer les pouvoirs publics. Pour le Sénateur Olivier Cadic, la mise en place de ce nouveau service représente une avancée majeure contre la désinformation, surtout à quelques mois de l’élection présidentielle.”

Lire l’article paru dans GS Mag

CyberSécurité à l’heure de la Covid : mon entretien dans GSMag

Entretien paru dans la revue Global Security Mag n°53, magazine consacré à la cybersécurité dirigé par Marc Jacob, intitulé « la France s’accorde des moyens en hausse face à une menace cyber qui explose !»

J’ai rappelé que la menace cyber ne cessait de se développer sous diverses formes et à grande échelle. La cybercriminalité s’est aussi beaucoup professionnalisée, je dirais même industrialisée. Heureusement, nous avons accompli des progrès considérables depuis dix ans sous l’égide de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en termes de cybersécurité.

Un tableau est joint à l’article qui répertorie le nombre d’incidents traités par l’ANSSI, consécutifs à des attaques informatiques contre nos ministères.

On se réjouit de l’augmentation des crédits, dont je suis le co-rapporteur avec Mickaël Vallet au Sénat, ce qui est le signe que cet enjeu de souveraineté nationale est bien pris en compte par le Gouvernement (lire : PLF2021 / DG – Direction de l’action du Gouvernement – Cybermenaces du 28 nov. 2020).

La crise sanitaire aura, en effet, révélé que la guerre de la communication entretenue par certaines puissances étrangères – manipulations, désinformation, propagande – est de plus en plus utilisée pour affaiblir nos démocraties.

C’est pourquoi mon récent rapport, co-réalisé pour le Sénat avec mon collègue Rachel Mazuir, a placé la désinformation au premier plan de nos 5 recommandations essentielles (lire : Désinformation, cyberattaques, cybermalveillance : l’autre guerre du COVID-19 du 16 avril 2020).

L’article de GS Mag m’a également permis de revenir sur la commercialisation des offres 5G en France qui est imminente. Là aussi, gardons-nous de toute naiveté vis-à-vis de certains équipementiers soumis aux lois de leurs pays et aux pressions de leurs gouvernants.

Heureusement, l’ANSSI veille : toutes les décisions de refus et toutes les autorisations pour des durées réduites d’installations ont concerné les équipements de l’opérateur des télécoms chinois, Huawei.

2021 sera une grande année, puisque l’ANSSI rejoindra le Campus Cyber dans le quartier de la Défense, et installera une antenne à Rennes dans le cadre de la constitution d’un pôle de compétences en cyberdéfense, où est présent le ministère des Armées, à l’image de ce que j’ai pu observer à Beer Sheva en Israël (compte-rendu – janv. 2019).

Nous aurons accompli un grand pas vers un “écosystème français” qui place la France en pointe en matière cyber.

Lire l’entretien La France s’accorde des moyens en hausse face à une menace cyber qui explose ! – Global Security Mag n°53
Lire la version anglaise

PLF 2021 – Cyber-attaques & Cyber-campus – Audition ANSSI (vidéo Q/R 6’30)

Ce 4 novembre, Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 (gestion de crises, cyberdéfense, renseignement). L’ANSSI et l’institut de formation IHEDN sont deux organismes qui dépendent du SGDSN.

Ce fut l’occasion de saluer, à travers son directeur, le travail de l’Agence, véritable force de dissuasion, qui lui vaut une notoriété internationale comme j’ai pu le constater aux États-Unis ou en Israël.

Mes interrogations ont porté sur deux sujets :

1- Quel a été le nombre d’attaques de nos ministères ayant nécessité l’intervention de l’ANSSI en 2019 ? En 2018, l’Agence avait été amenée à traiter 78 événements de sécurité, consécutifs à des attaques informatiques visant des ministères français.

Réponses clés :

“On a une stabilité des événements”.

“La menace criminelle, les rançongiciels, touchent peu aujourd’hui les administrations”.

“La menace principale dans les administrations centrales reste l’espionnage”.

2- Où en est-on du projet de Cyber-campus qui devrait s’ouvrir en 2021 dans le quartier de la Défense ? Nous nous attendons à une coopération exemplaire entre le public et le privé.

Réponses clés :

“L’idée c’est d’avoir une coopération public-privé, ce qui existe déjà du côté de Rennes (…) Il nous manquait un tel lieu en région parisienne”.

“Il y aura des mécanismes incitatifs pour permettre à des petits acteurs de venir s’y installer, des aides en termes de bail”.

“Ce projet a été inspiré par Beer-Sheva en Israël”.

Sécurité : “Défis d’anticipation et de coopération au coeur de la sécurité des expatriés” (SD-Magazine du 28 juillet 2020)

“Dans un contexte de menaces polymorphes interconnectées, les risques qui pèsent sur les expatriés sont multiples. Prise d’otage, attaque terroriste, violence ou vols de données, les menaces prenant pour cible des expatriés se font de plus en plus nombreuses.”

Merci à Louis Tufin pour avoir publié mes propos au sujet des risques sécuritaires et sanitaires des personnes, la sécurité informatique des entreprises et l’efficacité de la coopération européenne.

Extraits :

Des risques élevés >>>
Pour assurer la sécurité des expatriés, la France met en oeuvre un dispositif éprouvé, renforcé par une coopération avec des entreprises de sécurité spécialisées dans la gestion des risques à l’international. « Les Français à l’étranger sont parfois présents sur des théâtres d’opération ou bien directement confrontés aux risques d’assassinats et d’enlèvements. Ils peuvent également être les victimes collatérales de violences urbaines et même de révolutions. » explique le sénateur des Français de l’étranger, Olivier Cadic. Particulièrement impliqué sur ce sujet, le sénateur témoigne de l’urgence de protéger les Français lorsqu’ils sont à l’étranger. « Lors de ma visite à Madagascar en 2018, on dénombrait pas moins de 8 enlèvements et 4 assassinats d’entrepreneurs français depuis le début de l’année. Avec madame l’ambassadrice, nous avons rencontré le Premier ministre de Madagascar et obtenu la nomination d’un procureur malgache dédié à ces affaires. Suite à l’élection du président Rajoelina, la spirale infernale a été stoppée net. » Le sénateur a également présenté une proposition de loi « qui étend aux personnes inscrites au registre des Français établis hors de France, le bénéfice du fonds d’urgence créé pour faire face à l’épidémie de la covid-19. Elle prévoit également la création d’un fonds d’urgence et de solidarité pour les Français de l’étranger pour tous les cas de catastrophes naturelles ou de guerre. »
(…)

Le numérique : entre nouvelles menaces et opportunités >>>
Les systèmes d’information et l’environnement numérique sont devenus la principale vulnérabilité des institutions publiques et des opérateurs privés. « Il semble indispensable de sensibiliser à grande échelle les cadres des entreprises françaises à la sécurité informatique. Le risque est accru lorsqu’ils sont en voyage à l’étranger car l’espionnage industriel fait rage. » plaide le sénateur Cadic.
(…)

Covid-19 : l’enjeu d’un nouveau modèle de rapatriement >>>
Pour le sénateur Cadic, cette crise a été révélatrice des forces et faiblesses de notre ministère de l’Europe et des Affaires étrangères. « Il faut d’abord saluer le formidable travail des ambassadeurs et des agents de nos postes diplomatiques, du MEAE, ainsi que ceux du Centre de crise et de soutien. Ils réussissent l’impossible avec les moyens du bord, tributaires de l’assentiment des autorités locales et du bon vouloir des compagnies aériennes. » et de souligner plusieurs faiblesses d’organisation sources de multiples frustrations : l’absence d’information quotidienne, l’accueil sanitaire inexistant, la procédure « marche à suivre » (inscription Ariane ; appel à l’ambassade ; communication des vols disponibles) qui a généré un travail trop abondant pour nos ambassades/consulats… « Mon expérience d’entrepreneur m’a incité à proposer la création d’un groupe de travail pour analyser les fonctionnements de l’organisation en temps réel afin de gagner en efficacité. Le ministre a préféré s’en tenir au retour d’expérience lorsque la crise sera passée. Dommage. » déclare t-il.
(…)

La coopération européenne : une solution en devenir >>>
La mission de protection des expatriés incombe généralement aux Etats mais l’Union européenne agit afin de fédérer les moyens et les volontés. Le Centre de coordination de la réaction d’urgence (ERCC) de l’UE a été l’outil par lequel la Commission a apporté son aide aux États membres afin de coordonner l’assistance et les opérations de rapatriement consulaire des citoyens de l’UE dans le monde entier.« Des requêtes en ce sens ont été émises par 19 Etats membres et cela a permis une assistance consulaire pour le rapatriement vers l’Europe d’environ 60000 citoyens européens. » poursuit Bertrand Pauvert. « Ce mécanisme a démontré l’efficacité de la coopération européenne synonyme de protection renforcée pour les citoyens. » complète le sénateur Cadic.

Lire l’article de SD-Magazine : LIEN

Plan de relance – Audition d’Agnès Pannier-Runacher – Q/R vidéo (5:20)

Ce 1er juillet, Agnès Pannier-Runacher s’est exprimé sur le plan de relance économique du gouvernement devant notre Délégation aux entreprises, présidée par Élisabeth Lamure.

L’audition de notre secrétaire d’État auprès du ministre de l’Économie et des Finances m’a permis de soulever quatre points :

– La prévention des cyber-menaces par la diffusion des gestes barrières numériques, et l’assistance aux entreprises victimes par la promotion de la plateforme cybermalveillance.gouv.fr
– Les données statistiques du contrôle des investissements étrangers par notre gouvernement, que j’avais réclamées par une question écrite il y a plus d’un an ;
– Le cas d’une société française de haute technologie sur le point d’être acquise par une entreprise américaine ;
– Le soutien à nos chambres de commerce à l’international pour faciliter le développement commercial de nos entreprises à l’étranger.

La ministre a répondu aux trois premières questions.

Communiqué de presse de la délégation : LIEN

Désinformation : vers une “force française de réaction cyber” ?

La commission des Affaires étrangères et de la Défense du Sénat, présidée par Christian Cambon, avait demandé à mon collègue Rachel Mazuir et moi-même de suivre l’évolution des cybermenaces dans le contexte de confinement sanitaire, brusquement imposé aux organisations et contraintes au travail à distance.

Notre note de synthèse intitulée « Désinformation, cyberattaques et cybermalveillance : l’autre guerre du Covid19 » a été adoptée ce 10 juin 2020 à l’unanimité de la commission.

Au regard des campagnes de désinformation ou d’influence de certains acteurs étrangers, particulièrement actives de la part de la Chine sur les réseaux sociaux, nous recommandons la mise en place d’une “force de réaction cyber”, seule capable de réagir et de lutter offensivement contre de véritables ennemis de nos valeurs républicaines.

En effet, des états totalitaires ou autoritaires s’en prennent quotidiennement aux démocraties et relativisent l’intérêt de respecter les droits de l’Homme. Dans cette bataille des opinions, les démocraties européennes ne doivent pas se montrer naïves.

Bien sûr, la situation est suivie au niveau interministériel. Ainsi, le dialogue avec les principales plateformes a permis de retirer les fausses nouvelles concernant la santé publique. Et, comme je l’ai rappelé, nos autorités ont soutenu les initiatives prises par certains médias et ONG pour identifier et dénoncer les fausses informations, en mettant des outils à la disposition des chercheurs et des journalistes.

Pour sauvegarder notre système démocratique libéral, il faut désormais un outil plus approprié. Avec Rachel, nous souhaitons poursuivre nos travaux sur la création de cette “force de réaction cyber” en commençant par préciser les contours de cette force qui, de notre point de vue, doit aller au-delà des réponses étatiques conventionnelles pour être efficace.

Lire verbatim de nos interventions :  DISCOURS du 10 juin 2020

Lire aussi :

Figaro «La France doit se protéger contre la désinformation étrangère»

“L’autre guerre du Covid-19” en débat au Cybercercle

Washington : Webinaire sur les menaces chinoises

Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19

+ REVUE DE PRESSE suite à la publication du rapport

Lire la note Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.
.
.

“La France doit se protéger contre la désinformation étrangère” (tribune – Le Figaro du 9 juin 2020)

Le 9 juin, veille de mon intervention devant la commission des Affaires étrangères et de la Défense, pour présenter mon rapport Désinformation, cyberattaques et cybermalveillance : l’autre guerre du Covid19, Le Figaro a publié une tribune que j’ai cosignée avec diverses personnalités, dont mon collègue sénateur Jérôme Bignon.

Des citoyens, artistes et politiques s’insurgent “contre la désinformation opérée par de grandes puissances étrangères pour parfaire leur image et contre laquelle la France doit se prémunir si elle veut garder sa souveraineté”.

Tribune signée par Brigitte Adès, chef du bureau en Grande Bretagne de la revue Politique Internationale ; Jérôme Bignon, sénateur ; Adrienne Brotons, membre de la Fondation Jean-Jaurès ; Olivier Cadic, sénateur ; Arnaud Dassier, chef d’entreprise ; Sylvain Fort, conseiller en communication ; Simone Harari Beaulieu, productrice ; David Lacombled, président de La villa numeris ; Bruno Studer, président de la commission des Affaires culturelles de l’Assemblée nationale et Benoit Thieulin, ancien président du Conseil national du numérique et Doyen de École du management et de l’innovation de SciencesPo.

Lire la tribune parue dans Le Figaro.


INFOLETTRE n°136 – Édito : “L’esprit d’équipe” // CYBER & Covid19 : webinaire Washington sur les menaces chinoises & “L’autre guerre du Covid-19” en débat au Cybercercle // 100M€ pour le réseau AEFE (Question à JY Le Drian) // ENTREPRISES FRANÇAISES À L’ÉTRANGER : audition de l’AFD & webinaire avec les pdts du réseau CCIFI // Vote électronique des FE en question // Webinaire avec les Français de MOSCOU, WASHINGTON & NEW-YORK // Médias.

Lire : l’INFOLETTRE n°136 – 9 juin 2020Logo HebdoLettre bleu - Rond75

Edito de l’InfoLettre n°136

L’esprit d’équipe

Nous avons étudié collectivement la mise en application de mes deux propositions avec Renaud Bentegeat, président du réseau CCI Françaises à l’International (CCIFI) lors d’un webinaire en compagnie de son directeur Charles Maridor, et des responsables de chambres de commerce d’Europe, d’Asie, d’Afrique ou du Moyen-Orient.

Première idée : puisque l’AFD offre aux institutions financières locales (en Asie, Afrique, Amérique) un partage de risque (dispositif Ariz) pour les emprunts des TPE/PME locales, je propose d’en réserver une partie aux entrepreneurs français. Les représentants des CCIFI et des CCEF veilleraient à cette affectation au sein des comités de prêts.

Seconde proposition : créer un fonds de soutien en France (en puisant dans le fonds Covid et en l’abondant par des institutions privées) administré par la CCIFI et les CCEF. Ce fonds pourrait être garant d’emprunts réalisés par des entreprises françaises à l’international, également sur la base d’une gestion des dossiers par les structures locales des CCIFI et des CCEF. Il renforcerait le tissu de nos entreprises implantées à l’international.

Véritable colonne vertébrale de notre dispositif économique à l’export, le réseau CCIFI a l’habitude de compter sur ses propres forces, en vendant des services et en organisant des événements, puisqu’il ne bénéficie d’aucun financement public. On observe que nos pays voisins accordent, eux, des aides directes et généreuses à leur propre réseau de chambres. Elles sont, par exemple, le bras armé des Landers allemands pour faire rayonner l’industrie germanique sur la planète.

Si nos chambres et leurs membres ne coûtent rien au contribuable, à l’inverse, l’État les sollicite de plus en plus au travers de mécénat pour permettre à la France de tenir son rang à l’international (voir mon édito du 29 juillet 2019).

Aujourd’hui, ce business-model fondé exclusivement sur l’initiative privée conduit certaines de nos chambres à réduire leur budget de fonctionnement d’un bon tiers, pour l’instant. Les plus fragiles d’entre-elles pourraient voir leur activité suspendue.Visuel HL125

C’est en combinant l’image positive d’Emmanuel Macron à l’international et des moyens publics (crédits d’impôts, subventions…) bien ajustés aux attentes des entreprises étrangères privées que Pascal Cagni et Christophe Lecourtier, respectivement président et directeur de Business France, ont obtenu l’excellent résultat du dispositif “Choose France”. La France est ainsi devenue le premier pays européen d’accueil des investissements étrangers en 2019.

Les conséquences de la crise sanitaire justifient aujourd’hui d’apporter un soutien ponctuel de 3M€ à la structure centrale du réseau CCIFI à Paris. Cela lui permettrait de consolider son réseau mondial de chambres de commerce et de sortir de la crise en capacité de favoriser la reprise de nouvelles parts de marché, dont nous aurons besoin pour relancer notre économie.

Le geste attendu peut paraître bien modeste comparé aux sommes investies dans le plan d’urgence de 220M€ annoncé par le MEAE pour l’action sociale et l’enseignement français à l’étranger.

Lancé début 2018 et salué par tous, le dispositif Team France Export vise à rassembler nos forces pour aider nos PME à vendre ou s’implanter hors frontières.

Aux yeux des nombreux présidents et administrateurs bénévoles qui animent ce réseau des CCIFI, il serait réconfortant de ne pas avoir une relation de partenariat où les efforts seraient à sens unique.

Aucune “team” n’existe sans esprit d’équipe. La prochaine loi de finances rectificative doit être l’opportunité de le démontrer. Découvrir l’InfoLettre n°136

Washington : Webinaire sur les menaces chinoises

Je remercie le sénateur honoraire américain, Robert Pittenger (à l’image), président du Forum parlementaire sur le Renseignement et la Sécurité, de m’avoir associé à son panel d’experts pour évoquer les menaces internationales induites par la politique du Parti communiste chinois, lors d’une visio-conférence, le 26 mai 2020.

Mes déplacements au titre de sénateur des Français de l’étranger m’ont offert l’opportunité d’observer l’évolution rapide de l’emprise chinoise à l’international.

Lors de ce webinar, j’ai évoqué trois types menaces émanant de cette puissance émergente.

La première est le développement du commerce chinois à l’international sur fond de concurrence déloyale, à savoir : contrefaçon, travail forcé et corruption.

La deuxième menace représente la prise de contrôle des populations par le biais des dernières technologies. Le troisième danger, enfin, est de nature militaire.

En conclusion, j’ai appelé à :

  • ne pas renouveler les erreurs du siècle dernier en laissant se développer une idéologie qui soutient tous les tyrans de la terre et mène les peuples démocratiques vers un conflit généralisé.
  • oeuvrer ensemble au travers des structures multilatérales que nous avons constitué aux lendemains de la deuxième guerre mondiale pour favoriser le développement dans la paix.

Je suis convaincu qu’un jour viendra où le peuple chinois fera tomber le cyber mur qui l’enferme et renversera le régime qui l’oppresse.

“Security Threats from China” – 26 mai 2020
DISCOURS prononcé en anglais
TRADUCTION en version française
VIDÉO de la conférence en intégralité (1h35)

Intervenants à la visionconférence
“Security Threats from China”

. Senator Marsha Blackburn
. Honorable J.C. Boggs
. French Senator Olivier Cadic
. Congressman George Holding
. Congressman Michael McCaul
. Honorable Robert M. Pittenger
. Assistant Secretary of State Robert Strayer
. Italian MEP Marco Zanni

Merci à Philippe Etienne, notre ambassadeur de France à Washington, et à l’équipe politique pour leur assistance dans la préparation de mon intervention.

Lors de la 12ème édition de ce Forum, j’avais été invité à Washington à m’exprimer au sein du Congrès sur les risques liés aux investissements directs étrangers (mon discours du 06 déc. 2018 ou mon éditorial dans la HL113).

“L’autre guerre du Covid-19” en débat au Cybercercle

Ce fut un plaisir et un enrichissement de pouvoir échanger à nouveau avec les membres du CyberCercle. Sa présidente Bénédicte Pilliet m’avait invité, ce 28 mai, à une visioconférence pour la sortie de mon rapport, écrit avec Rachel Mazuir pour le Sénat : “Désinformation, cyberattaques & cybermalveillance : l’autre guerre du Covid-19” (lire le rapport).

Je remercie les participants, toujours nombreux, pour leurs contributions respectives. Pour progresser dans mon travail, j’ai besoin de croiser les regards et les témoignages issus des différents ministères, organismes publics, collectivités ou acteurs de la vie économique, qu’il s’agisse du consultant indépendant ou des plus grandes firmes qui étaient présentes à la visioconférence (CEA, SNCF, La Poste, EDF, Air Liquide, Thales, Société générale…).

J’ai aussi été sensible à la présence et aux contributions de mes collègues députés : Eric Bothorel (Côte d’Armor) et Sereine Mauborgne (Var).

En cette période compliquée où toute l’économie française a dû basculer, du jour au lendemain, vers le télétravail, les formes numériques d’espionnage, de chantage ou d’escroquerie ont proliféré, cela va s’en dire.

Les citoyens, les PME ou les collectivités n’ont parfois pas conscience des risques qu’ils prennent.

C’est pourquoi mon rapport préconise des campagnes de sensibilisation, à grande échelle, pour diffuser les “gestes barrières numériques”. Une démarche qui a abouti à un premier succès pour le site Cybermalveillance.gouv.fr, avec la programmation de 4 spots thématiques sur France Télévisions.

Dans le prolongement de cette communication, il me semble essentiel d’unifier la chaîne de recueil et de traitement des plaintes en ligne. Notre problématique consiste à gérer une multitude de petits délits mais à grande échelle, comme on l’a observé avec l’attaque de la plate-forme Ariane.

J’ai également partagé le souhait d’initier une communication régulière d’un top 10 des cyber-crimes constatés sur le territoire. Ce à quoi, un participant m’a suggéré que l’on crée également un top 10 des territoires étrangers, sources de cas de cybermalveillance, pour les inciter à une meilleure coopération.

En termes de politiques publiques de sécurité, j’ai indiqué que le plan santé constituait une opportunité d’investir dans la sécurité informatique des acteurs de la santé afin de compenser un sous-investissement chronique du ministère de la Santé dans ce domaine.

S’il faut se défier des hackers, on se contente trop de simples protestations, sans grand effet, vis-à-vis de certaines puissances étrangères qui propagent sciemment des fake-news destinées à saper les fondements de nos démocraties, comme observées sur le site de l’ambassade de Chine en France.

Je prône donc la création d’une CyberForce pour lutter de manière offensive contre les campagnes de désinformation ou d’influence de la part des puissances étrangères.

“À quoi joue la Chine ?” (Le Point – 30 avril 2020)

Entretien réalisé par Jérémy André, correspondant à Hongkong

“Partie de Wuhan, la pandémie de Covid-19 provoque un choc géopolitique et économique. Comment Xi Jinping veut tirer profit de ce bouleversement mondial.”

Extrait :

Diplomatie du clash.

Le ministère chinois des Affaires étrangères s’est contenté de parler d’un « malentendu ». Les textes « inacceptables » sont cependant toujours en ligne. « Dans la déclaration du 12 avril, il n’y a pas que l’accusation contre les Ehpad qui est scandaleuse », fulmine le sénateur des Français de l’étranger, Olivier Cadic. « Il y a aussi le passage suivant : “Les autorités taïwanaises, soutenues par plus de 80 parlementaires français dans une déclaration cosignée, ont même utilisé le mot nègre pour s’en prendre à Tedros Adhanom [directeur de l’OMS, NDLR].” C’est une fake news caractérisée ! » Évidemment, jamais aucune déclaration officielle, ni de Taïwan ni cosignée par des parlementaires français, n’a employé le mot « nègre » pour désigner le médecin éthiopien. Selon une enquête taïwanaise, cette histoire d’attaque raciste contre le directeur de l’OMS serait une manipulation des services chinois.

Dès janvier, avec des faux comptes Twitter prétendument taïwanais, les Chinois auraient eux-mêmes employé le terme de « nègre » pour qualifier le directeur général de l’OMS, dans le but de faire croire que les habitants de l’île sont racistes. Une opération qui rappelle les coups tordus des « trolls » des cellules de désinformation du Kremlin. « Avec le coronavirus, on s’aperçoit que les Chinois sont passés aux méthodes russes », soutient François Godement, conseiller pour l’Asie à l’Institut Montaigne.

Lire l’article Diplomatie, économie, grandes manoeuvres… À quoi joue la Chine, publié par Le Point, le 30 avril 2020

“La pandémie du Covid-19 constitue un révélateur” (LePetitJournal – 20 avril 2020)

Entretien réalisé par Damien Bouhours

Plateforme Ariane, AEFE, fonds d’urgence, diplomatie… le sénateur des Français établis hors de France, Olivier Cadic, revient avec nous sur les défis que doivent encore relever la France et ses expatriés suite à cette crise sanitaire sans précédent.

Lire l’article sur lePetitJournal.com, publié le 20 avril 2020, intitulé : Olivier Cadic – “La pandémie du Covid-19 constitue un révélateur”

LPJ – Vous avez proposé que les ressortissants français qui passent plus de 6 mois à l’étranger puissent s’inscrire au service Ariane, pourquoi cette demande ?

Olivier CADIC – La crise révèle que de nombreux Français vivent à l’étranger sans être inscrits auprès nos consulats. Comment les contacter en cas de danger ? Ces oubliés de l’administration constituent la « seconde communauté française » à l’étranger. Ils sont estimés à plus d’un million, si nous faisons la différence entre les statistiques Insee et les statistiques officielles du MEAE.

Il s’agit notamment de jeunes, souvent étudiants. Laurence Helaili, conseillère consulaire en Irlande, m’a démontré que les demandes de justificatif de résidence (bail de location, quittance de loyer, facture d’eau, d’électricité…) pour s’enregistrer constituaient des conditions totalement inadéquates dans un pays où il est très difficile de se loger.

Les conseillers consulaires m’ont confirmé que le système D et la colocation sont souvent la règle chez les jeunes aux faibles ressources à l’étranger, qui déménagent fréquemment. J’ai fait une proposition à notre ministre Jean-Yves Le Drian dans une question écrite (lire) pour assouplir notre dispositif et donner une possibilité d’enregistrement à tous nos expatriés.

“La crise est révélatrice des forces
et faiblesses de notre ministère de
l’Europe et des Affaires étrangères”

LPJ – Que pensez-vous de la gestion de la crise du coronavirus par les autorités françaises à l’étranger ?

OC – Elle est révélatrice des forces et faiblesses de notre ministère de l’Europe et des Affaires étrangères (MEAE). Il faut d’abord saluer le formidable travail des ambassadeurs et des agents de nos postes diplomatiques, du MEAE, ainsi que ceux du Centre de crise et de soutien. Ils réussissent l’impossible avec les moyens du bord, tributaires de l’assentiment des autorités locales et du bon vouloir des compagnies aériennes.

Nous avons pu également mesurer le niveau d’engagement des élus consulaires, conseillers ou délégués, qui démontre une fois encore leur rôle indispensable au service de nos compatriotes en difficulté, qu’ils soient résidents ou de passage à l’étranger.

Jean-Baptiste Lemoyne a fait preuve d’initiative en lançant « SOS un toit » avec le concours de la FIAFE. Je le remercie d’avoir organisé des réunions régulières avec les parlementaires des Français de l’étranger et créé une boucle WhatsApp. Cela a facilité la communication et permis de lui faire remonter directement de nombreuses attentes. J’ai pu pointer dès l’origine plusieurs faiblesses d’organisation, sources de multiples frustrations :

– L’absence d’information quotidienne, aux parlementaires et élus consulaires, sur le nombre de compatriotes bloqués et de liste prévisionnelle des vols pays par pays, nous a empêché de répondre spontanément aux demandes, sans devoir solliciter les postes.
– L’accueil sanitaire inexistant a été observé par toutes les personnes débarquant en France en provenance de l’étranger.
– La procédure « marche à suivre » (inscription Ariane ; appel à l’ambassade ; communication des vols disponibles) a généré un travail trop abondant pour nos ambassades/consulats. Elle a conduit parfois nos compatriotes à acheter des billets de retour à plusieurs reprises, du fait de l’annulation des vols au dernier moment.

Mon expérience d’entrepreneur m’a incité à proposer la création d’un groupe de travail pour analyser les fonctionnements de l’organisation en temps réel afin de gagner en efficacité. Le ministre a préféré s’en tenir au retour d’expérience lorsque la crise sera passée. Dommage.

Même si je regrette les inefficacités liées à la rigidité de l’organisation, je retiens d’abord le rapatriement, d’une ampleur inédite, accompli. J’adresse un satisfecit à nos autorités et une profonde reconnaissance à tous ceux qui m’ont permis de faciliter de nombreux retours, en mentionnant en particulier ceux que j’ai le plus sollicité : Antoine Grassin, ambassadeur de France au Pérou et Vincent Sicet, secrétaire général de l’UFE Pérou.

LPJ – De nombreuses familles et établissements français à l’étranger risquent de se retrouver en difficultés à la prochaine rentrée. Quelles mesures devraient-être prises selon vous ?

OC – Tout d’abord, envisager une remise sur les frais de scolarité, pour les familles qui en ont besoin, et qui pourrait selon les cas, s’appliquer de manière généralisée. Car à l’évidence, l’enseignement à distance ne saurait coûter le même prix que le présentiel.

Ensuite abonder le budget des bourses 2020 de 30 à 50 M€ dans le cadre du PLFR pour l’étendre aux besoins nés des changements de situation début 2020.

Anticiper une somme supplémentaire dans le PLFR pour soutenir les écoles en grande difficulté.

S’appuyer sur l’ANEFE pour refinancer les crédits et mutualiser la dette garantie par l’État pour offrir de nouvelles marges de manœuvre de financement aux écoles.

Le directeur de l’AEFE est un diplomate. Ce poste requiert plutôt un profil de capitaine d’industrie, venant impérativement du privé avec un mandat de 5 ans, renouvelable. Nous avons besoin d’un réducteur des coûts à l’AEFE, qui mette fin aux pratiques de rémunérations opaques et inéquitables concernant une partie du personnel. Cela aurait pour objectif de baisser les frais de scolarité dans les EGD et dans certaines écoles conventionnées. La crise passée, le directeur aurait le temps devant lui pour développer le réseau afin d’atteindre l’objectif de doublement des effectifs d’ici à 2030, comme défini par le Président de la République.

“La solidarité nationale ne saurait
s’arrêter à nos frontières.”

LPJ – Les Français à l’étranger s’inquiètent également du manque de soutien financier pendant cette crise. Le gouvernement doit-il protéger les expatriés qui risquent de faire faillite ou de perdre leurs sources de revenus ?

OC – La solidarité nationale ne saurait s’arrêter à nos frontières. Un fonds de solidarité a été créé par la loi d’urgence du 23 mars 2020 pour faire face à l’épidémie de covid-19. Le lendemain même, je déposais une proposition de loi pour permettre aux Français hors de France d’en être bénéficiaires (PPL).

En décembre dernier, Jean-Louis Mainguy, conseiller consulaire Liban-Syrie, me rapportait que la crise exceptionnelle qui affecte le Liban avait plongé 40 à 50% de la population en dessous du seuil de pauvreté. Il déplorait l’absence d’un fonds permanent de solidarité et d’entraide pour les services sociaux des consulats destiné à nos compatriotes les plus exposés. Il faisait écho à des propos exprimés par de nombreux conseillers consulaires comme Tannya Cerda-Bricard, en Équateur, qui avait été confrontée à un séisme, trois ans plus tôt.

C’est pourquoi dans ma dernière infolettre de 2019, j’ai rappelé que la création de ce fonds constituait un défi à relever en 2020. Ma proposition de loi « relative à la solidarité en faveur des Français établis à l’étranger » concrétise cette idée. Elle est cosignée par des parlementaires appartenant à mon groupe Union Centriste (UC), mais également aux groupes Les Républicains (LR) ; La République en Marche (LREM) ; Les Indépendants et le Rassemblement démocratique et social européen (RDSE). Parmi eux, 3 sénateurs représentant les Français établis hors de France : Robert del Picchia, Damien Regnard et Richard Yung.

Je les remercie car ils montrent que mon approche peut faire consensus. Le gouvernement sera aussi jugé sur sa capacité à répondre à cette urgence sociale pour nos compatriotes à l’étranger.

“Les démocraties européennes ne
doivent pas se montrer naïves”

LPJ – Vous êtes monté au créneau suite aux propos très critiques de l’Ambassade de Chine en France. Pensez-vous que cette crise sanitaire risque de créer de nouvelles tensions géopolitiques ?

OC – La pandémie du Covid-19 constitue un révélateur. La commission des Affaires étrangères, de la Défense et des Forces armées a publié cette semaine un rapport qui se veut alarmant. Intitulé : Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19, je l’ai écrit avec mon collègue Rachel Mazuir, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement).

Il est clair qu’une guerre de la communication a été enclenchée, destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise. « La dictature peut s’installer sans bruit » écrivait Orwell. Dans cette bataille des opinions, les démocraties européennes ne doivent pas se montrer naïves. Elles doivent au contraire accroître la défense et la promotion de leurs valeurs en renforçant leur vigilance et en se dotant d’instruments efficaces.

Cependant, comme le démontrent Taiwan et Hong-Kong, les Chinois aiment la démocratie. La Chine continentale vit sous le joug d’un régime communiste totalitaire et criminel.

Vivement qu’elle s’en débarrasse !

Revue de presse / notre rapport “Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19”

« La dictature peut s’installer sans bruit », écrivait Orwell.

La crise sanitaire a enclenché une guerre de la communication entretenue par certaines puissances étrangères, destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise, comme je l’indiquais dans mon précédent billet.

C’est la raison pour laquelle avec Rachel Mazuir nous avons publié un rapport, issu d’auditions que nous avons réalisées, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Nous sommes arrivés à la conclusion qu’il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.

Je remercie les médias et institutions, ci-dessous, qui ont relayé notre démarche.

Les sénateurs alertent sur les fake news et la cybersécurité (La Dépêche – 20/04/2020)
Les deux rapporteurs, Rachel Mazuir et Olivier Cadic font plusieurs recommandations comme mettre en œuvre une force de réaction cyber, investir dans la sécurité informatique des acteurs de la santé, lancer une campagne de communication pour promouvoir la plateforme cybermalveillance.fr et diffuser les “gestes barrière numériques” ou unifier la chaîne de recueil et de traitement des plaintes en ligne. Lire l’article.

Covid-19 : Pour le Sénat, la Chine prépare la « reconfiguration du paysage géopolitique de l’après-crise » (Zone militaire – 18/04/2020)
Aussi, préviennent MM. Cadic et Mazuir, il est « clair qu’une guerre de la communication a été enclenchée. Et dans cette « bataille » des opinions, ils invitent les démocraties européennes à ne « pas se montrer naïves ». Au contraire, estiment-ils, elles doivent « accroître la défense et la promotion de leurs valeurs en renforçant leur vigilance et en se dotant d’instruments efficaces. » Lire l’article.

Covid-19 : les réponses de trois sénateurs face au risque cyber (Next Impact – 17/04/2020)
« Nous pensons qu’il faut amplifier l’effort de communication pour diffuser la nécessité de « gestes barrière numériques », écrivent les sénateurs. « Le renforcement des moyens du GIP ACYMA (cybermalveillance) pour conduire une campagne de communication de cette ampleur est nécessaire ». Autre idée : lancer une communication régulière sur le top 10 des cybercrimes constatés en France. Lire l’article.

Que faire pour nos entreprises ? La DGE auditionnée par des sénateurs en visio (Affiches parisiennes – 15/04/2020)
Enfin, est venue, suite à une intervention d’Olivier Cadic, sénateur des Français établis hors de France, la question de la cybersécurité. Alors que télétravail et livraison sont devenus le lot quotidien de millions de Français, les attaques se multiplient. « Existe-t-il des gestes barrières numériques, notamment pour les PME les plus vulnérables ? ». Lire l’article.

Sécurité-Défense Magazine (21 avril 2020) : “La France face aux risques de désinformation, de cyberattaques et de cybermalveillance : les recommandations de la commission des affaires étrangères, de la défense et des forces armées au Sénat”. Lien

Agence News press (21 avril 2020) : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du covid 19 ; la Chine en tête”. Lien

France Soir (21 avril 2020) : Le vote électronique nous aurait-il préservé des contaminations lors du premier tour des municipales ? Lien

Vie Publique (22 avril 2020) : “Coronavirus : alerte sur la désinformation et les cyberattaques”. (site édité par la Direction de l’information légale et administrative / éditrice des JO, La documentation française… rattachée au Premier ministre). Lien

Service public.fr (22 avril 2020) : “Coronavirus : alerte sur la désinformation et les cyberattaques”. Lien

Atlantico (23 avril 2020) : La guerre des datas aura bien lieu ! Mais entre la Chine et les Etats-Unis, la France peut-elle encore faire valoir ses atouts ? Lien

Oberblog Spécial Défense (23 avril 2020) : “Coronavirus : Le Sénat alerte le gouvernement sur la désinformation et les cyberattaques”. Lien

Banque des territoires, un site de la Caisse des dépôts et consignation destiné aux acteurs locaux (23 avril 2020) : “Cybersécurité : trois sénateurs invitent à diffuser les gestes barrières du numérique”. Lien

Université de Strasbourg (Pôle stratégie et transformation numérique) : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du COVID-19”. Lien

Conseil régional d’éducation pour la Santé – région PACA : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du Covid 19”. Lien

J-Forum (10 mai 2020) : “Vers une confrontation militaire sino-américaine (rapport chinois) ?”. Lien

“Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19”

La crise sanitaire favorise le déploiement de stratégies d’influence par certaines puissances étrangères et accroit l’exposition au risque informatique.

C’est la raison pour laquelle nous avons publié un rapport issu d’auditions que nous avons réalisé avec Rachel Mazuir, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Notre rapport se veut alarmant car la crise a enclenché une guerre de la communication entretenue par certaines puissances étrangères. Ainsi, comme chacun peut l’observer sur le site de leur ambassade à Paris, la Chine distille des informations inexactes ou tronquées, afin de se prévaloir d’un succès contre la pandémie ou montrer son caractère indispensable dans la lutte mondiale, grâce à la fourniture de produits sanitaires.

Voilà pourquoi il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Nous avons également estimé que les systèmes d’information des acteurs de la santé doivent être mieux protégés : ils sont vulnérables (18 attaques par rançongiciels en 2019 d’après l’ANSSI), conséquence d’un sous-investissement chronique en dépense de sécurité informatique.

Depuis le début de la crise, des attaques par déni de service ont eu lieu contre l’AP-HP (Paris) le 22 mars dernier et contre l’AP-HM (Marseille), ainsi qu’une attaque par rançongiciel contre l’établissement public de santé de Lomagne (Gers).

Pour leur part, les cyber-attaquants ont tout de suite exploité l’inquiétude ambiante en multipliant les opérations d’hameçonnage. Les sites de vente en ligne proposant médicaments, masques, gels hydro-alcooliques et autres produits de santé ont proliféré, avec pour objectif, outre une escroquerie à la vente, de récupérer des numéros de cartes bancaires. Désormais les attaques par “rançongicielse développent (déblocage contre rançon des systèmes d’information d’une entreprise).

Afin d’anticiper et de réagir aux menaces cyber, il nous apparaît fondamental d’organiser une communication à grande échelle pour mieux faire connaître  la plateforme cybermalveillance.gouv.fr.  en diffusant plus largement les “gestes barrière numériques”.  J’ai alerté Thomas Courbe, directeur général des entreprises, à cet effet.

Nous préconisons d’initier la communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire afin d’aider à la prise de conscience générale des menaces qui pèsent sur la population et les entreprises.

Enfin, les outils d’entrave et de répression de la cybercriminalité doivent être simplifiés. L’unification de la chaîne de recueil et de traitement des plaintes en ligne nous apparaît nécessaire et urgente; elle demeure, sauf évocation par la section spécialisée du parquet de Paris, la compétence des autorités de police et de gendarmerie locales, alors que les faits procèdent de mêmes auteurs et de mêmes modes opératoires sur tout le territoire.

Nous sommes convaincus que notre pays a les talents et les forces pour gagner cette autre guerre du Covid-19.

CINQ RECOMMANDATIONS
de l’étude intitulée
“Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19”

1 – Mettre en œuvre une force de réaction cyber afin de répondre aux fausses informations dans le domaine sanitaire, aux attaques contre les valeurs démocratiques et pour lutter contre les campagnes de désinformation ou d’influence de certains acteurs étrangers ;
2 – Investir dans la sécurité informatique des acteurs de la santé ;
3 – Lancer sans tarder une campagne de communication à grande échelle pour promouvoir la plateforme cybermalveillance.gouv.fr et diffuser les « gestes barrière numériques » ;
4 – Initier une communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire ;
5 – Unifier la chaîne de recueil et de traitement des plaintes en ligne, aujourd’hui de la compétence des autorités de police et de gendarmerie locales.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.